Binance канфіскуе 450,000 XNUMX долараў, унесеных хакерам Curve

Чжанпэнг Чжао, Binance Генеральны дырэктар сцвярджаў, што ў аўторак яго каманда вярнула значную суму грошай, забраных інтэрфейсным эксплойтам Curve.

Чжао прадставіў справаздачу аб стане ў Twitter і выяўлена што цэнтралізаваная біржа замарозіла скрадзеныя актывы на суму 450,000 XNUMX долараў, якія хакер Curve перавёў на біржу. Чжао сказаў, што для таго, каб дапамагчы вярнуць іх, каманда супрацоўнічае з прадстаўнікамі праваахоўных органаў. Што тычыцца вяртання сродкаў, Curve пакуль не каментуе.

«Binance вярнула/замарозіла 450 тысяч долараў скрадзеных грошай Curve. Каб вярнуць грошы карыстальнікам, мы супрацоўнічаем з праваахоўнымі органамі».

Binance замарозіла/вярнула 450 тысяч долараў са скрадзеных сродкаў Curve, што складае 83%+ ад узлому. Мы працуем з LE, каб вярнуць сродкі карыстальнікам. Хакер працягваў адпраўляць сродкі на Binance рознымі спосабамі, думаючы, што мы не можам яго злавіць. ?# САФУ https://t.co/Ekea9moeAw
- Чэхія? Binance (@cz_binance) Жнівень 12, 2022

Binance далучаецца да канфіскацыі скрадзеных актываў

Гэта быў другі выпадак канфіскацыі грошай, звязаных з эксплойтам Curve. Раней было выяўлена, што Fixed Float, біржа на базе Lightning Network, таксама замарозіла 112 ETH (200,000 650,000), якія былі ўнесены на захоўванне эксплуататарам Curve, верагодна, для спробы адмывання актываў. У выніку спагнаная сума павялічылася амаль да XNUMX тысяч даляраў.

У аўторак падробка службы даменных імёнаў (DNS) узламала інтэрфейс Curve Finance. Зламыснік змяніў DNS Curve падчас атакі, каб накіроўваць кліентаў на іншы вэб-сайт, які ўтрымліваў шкоднасны кантракт.

Хакер мог скрасці грошы ў недасведчаных карыстальнікаў, калі яны ўзаемадзейнічалі з кантрактам. Большасць актываў, якія былі скрадзеныя пасля эксплойта, былі перададзены хакерам у Fixed Float і Binance, дзе яны заставаліся замарожанымі.

Звычайна хакеры выкарыстоўваюць Tornado Cash, папулярны міксер Ethereum, каб схаваць усе транзакцыі скрадзеных актываў. Аднак у гэтай уразлівасці Curve хакеры паспрабавалі абмежаваць выкарыстанне Tornado Cash, адправіўшы туды толькі абмежаваную колькасць скрадзенага ETH.

Смерч наяўнымі быў у цэнтры ўвагі грамадскасці ў апошнія дні пасля таго, як пратакол і звязаныя з ім адрасы Ethereum былі санкцыянаваныя Міністэрствам фінансаў ЗША.

Cryptopolitan нядаўна паведамляецца Дэцэнтралізаваная біржа вытворных фінансавых інструментаў dYdX прызнала, што абмежаванне паўплывала на яе пасля таго, як даведалася, што некаторыя яе карыстальнікі падключыліся да Tornado Cash позна ўвечары ў сераду. У адказ праект вырашыў абмежаваць некалькі акаўнтаў. dYdX сцвярджаў у сваім блогу, што «зняў забарону на пэўныя акаўнты», хоць і не раскрываў, колькі акаўнтаў усё яшчэ забароненыя.

Крыніца: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/